先來重點的:首先是乙個dom型xss,url引數輸出在js裡面。原始url在
剛開始彈窗很容易,可是劍心告訴我們缺乏可以影響他人帳號或資料的證明案例,於是要進一步利用。
果然彈document.cookie就彈不出來了
原來是被卡擦掉了,更換大小寫也不行。包括document.write document.body.append都被卡擦掉了。
但是妹紙還是要跨的,怎麼繞?用object.func 等同於object["func"],
於是有document.cookie === document[string.fromcharcode(99,111,111,107,105,101)]
成功pia出。
然後構造payload時用document[string.fromcharcode(119,114,105,116,101)] 代替 document.write。
這個網頁木有body,所以呼叫document.body.append會null object... 還是用document.append。
呼叫外部js效果如下
——————————————
另外乙個就是平常的反射xss了,直接彈cookie,木有過濾
修復方案:
輸出的時候encode一下?
蘑菇街 投籃遊戲
有乙個投籃遊戲。球場有p個籃筐,編號為0,1.p 1。每個籃筐下有個袋子,每個袋子最多裝乙個籃球。有n個籃球,每個球編號xi 規則是將數字為xi 的籃球投到xi 除p的餘數為編號的袋裡。若袋裡已有籃球則球彈出遊戲結束輸出i,否則重複至所有球都投完。輸出 1。問遊戲最終的輸出是什麼?第一行兩個整數p,...
蘑菇街筆試題5
題目描述 輸入描述 一行由小寫字母構成的字串,字串長度小於等於10 輸出描述 yes no 例子 coco 輸出 yes 如下 bool ispalindrome string s int main string input while cin input if input.size 0 input...
蘑菇街 最大間隔
給定乙個遞增序列,a 12 n 定義這個序列的最大間隔為d max 1 i2 a 3 a n 1 中刪除乙個元素。問剩餘序列的最大間隔最小是多少?輸入描述 第一行,乙個正整數n 1 n 100 序列長度 接下來n個小於1000的正整數,表示乙個遞增序列。輸出描述 輸出答案。輸入例子 5 1 2 3 ...